Windows防火墙的规则优先级
Windows防火墙并没有我们常规使用防火墙的加权优先级,也没有按照排序优先级的设置。他的规则优先级相对比较“模糊”。下面介绍下Windows防火墙规则优先级的解释。
官方对于规则优先级的解释:
在许多情况下,应用程序在网络中运行需要允许特定类型的入站流量。 在配置入站异常时,管理员应记住以下规则优先行为:
1.显式定义的允许规则优先于默认阻止设置
2.显式阻止规则优先于任何冲突的允许规则
3.更具体的规则优先于不太具体的规则,除非存在如 2 中所述的显式阻止规则。 例如,如果规则 1 的参数包含 IP 地址范围,而规则 2 的参数包括单个 IP 主机地址,则规则 2 优先。
由于 1 和 2,在设计一组策略时,应确保没有其他可能无意重叠的显式阻止规则,从而阻止希望允许的流量流。
博主示例:
假设我们在入站规则中添加了三个规则。
1.允许所有 IP 访问服务器。
2.阻止 192.168.1.0/24 这个 IP 段连接服务器。
3.允许 192.168.1.8 这个 IP 连接服务器。
那么这三个规则优先级则是:3>2>1
防火墙默认自带的规则是没有阻止规则的!
大概意思是:
用户添加的阻止规则>用户添加的允许规则
用户添加的小范围规则>用户添加的大范围规则
当你防火墙阻止了一个IP段,然后IP段中某个IP又添加了允许规则,那么这个允许规则将>阻止规则。